云安全联盟已经列出了云技术的安全问题。比如数据丢失或泄露如何解决？共享的漏洞怎么解决？怎样去评估和验证供应商？中国工程院院士沈昌祥提出，可信云架构要从技术保护、运营管理、法规保障这三个方面去解决。可信是安全的基础，在可信的前提下，采取安全保护措施，保证计算过程既可信又安全。

 

　　究竟可信云计算体系架构是什么样的？一个计算环境有许多计算单元，由虚拟的计算单元组成计算节点。大型计算机由几万个计算机组成，就是靠动态组合成为虚拟计算的。

 

　　操作系统就是硬件对用户的计算的虚拟化，要构建可信的计算环境，可信制度的边界是最关键的。现在是通过互联网或是其网络，网络连接的地方、对终端请求连接过程，通信过程等也必须有可信的保障，上面三层的关键问题都是需要安全管理中心支持的，我们称之为安全管理中心支持下的可信计算环境，可信边界介入，可信网络通信，三重防御的架构。安全管理中心也很重要，要管资源系统，同时要管安全策略。

 

　　同时要加强法律保障。要虚拟、要共享，必须由统一的技术标准来构建，这样才能可信、强健。运行服务提供商要承担法律责任。没有服务好的要负法律责任，保证用户的安全可信。

 

　　还有一个很重要的层面，就是运营商和客户之间要负起自己的法律责任，建立互信的关系，确保用户的利益。